Μια νέα αναφορά από το Project Zero, την ερευνητική ομάδα εσωτερικής ασφάλειας της Google, λέει ότι μια λίστα πλυντηρίων συσκευών που χρησιμοποιούν μόντεμ Exynos διατρέχουν υψηλό κίνδυνο σημαντικές παραβιάσεις ασφαλείας που θα έδιναν στους απομακρυσμένους χρήστες τη δυνατότητα να «θέσουν σε κίνδυνο ένα τηλέφωνο σε επίπεδο ζώνης βάσης». Συγκεκριμένα, το πρόσφατα απελευθερώθηκε Pixel 7 είναι μεταξύ εκείνων που είναι ανοιχτά στην επίθεση, μαζί με το Pixel 6 και Samsung Galaxy S22, για να αναφέρουμε μόνο μερικά.
Περιεχόμενα
- Γιατί κινδυνεύουν τα τηλέφωνα Samsung και Pixel
- Ποια τηλέφωνα Samsung και Pixel επηρεάζονται;
- Πώς να κρατήσετε τον εαυτό σας ασφαλή
Προφανώς, αυτό είναι ένα μείζον ζήτημα, αλλά δεν χάνονται όλες οι ελπίδες, καθώς το πρόβλημα είναι σίγουρα επιλύσιμο. Το μεγάλο ερώτημα είναι πότε έρχεται μια επιδιόρθωση για όλες τις επηρεαζόμενες συσκευές. Εδώ είναι όλα όσα πρέπει να ξέρετε για την ευπάθεια και τι μπορείτε να κάνετε για να διατηρήσετε το δικό σας smartphone ασφαλής.
Προτεινόμενα βίντεο
Γιατί κινδυνεύουν τα τηλέφωνα Samsung και Pixel
Η αναφορά από το Project Zero λέει ότι τα τρωτά σημεία προέρχονται από μόντεμ Exynos που κατασκευάζονται από τη Samsung Semiconductor. Σύμφωνα με δοκιμές που πραγματοποιήθηκαν από το Project Zero, οι επηρεαζόμενες συσκευές μπόρεσαν να παραβιαστούν από τον εισβολέα γνωρίζοντας απλώς τον αριθμό τηλεφώνου του θύματος. Λόγω της σοβαρότητας του ζητήματος, το Project Zero πιστεύει ότι «οι έμπειροι εισβολείς θα είναι σε θέση να δημιουργήσουν γρήγορα μια επιχειρησιακή εκμετάλλευση για να παραβιάσουν τις επηρεαζόμενες συσκευές σιωπηλά και εξ αποστάσεως».
Λόγω του πόσες ευαίσθητες πληροφορίες διατηρούνται στα smartphone, αυτό θα μπορούσε να μετατραπεί σε σημαντικό ζήτημα εάν δεν αντιμετωπιστεί άμεσα. Το Project Zero βρήκε 18 ευπάθειες στα μόντεμ Exynos, αλλά ευτυχώς, μόνο τέσσερα από αυτά έχουν τα σοβαρά προβλήματα που αναφέρθηκαν παραπάνω. Τα άλλα 14 περιγράφονται ως «όχι τόσο σοβαρά, καθώς απαιτούν είτε έναν κακόβουλο χειριστή δικτύου κινητής τηλεφωνίας είτε έναν εισβολέα με τοπική πρόσβαση στη συσκευή.
Ποια τηλέφωνα Samsung και Pixel επηρεάζονται;
Το ατυχές μέρος της ευπάθειας είναι ότι το Project Zero απαριθμεί περισσότερες από 20 συσκευές που βρίσκονται σε κίνδυνο. Σύμφωνα με τα ευρήματά τους, οι χρήστες με τις ακόλουθες συσκευές ενδέχεται να διατρέχουν κίνδυνο για ένα από τα 18 τρωτά σημεία:
- Κινητές συσκευές από τη Samsung, συμπεριλαμβανομένων αυτών των σειρών S22, M33, M13, M12, A71, A53, A33, A21s, A13, A12 και A04
- Κινητές συσκευές από τη Vivo, συμπεριλαμβανομένων αυτών των σειρών S16, S15, S6, X70, X60 και X30
- Τα Pixel 6, Pixel 6a, Pixel 6 Pro, Pixel 7 και Pixel 7 Pro
- Οποιαδήποτε οχήματα χρησιμοποιούν το chipset Exynos Auto T5123
Οι ιδιοκτήτες Galaxy θα λάβουν υπόψη ότι το Galaxy S21 και το Galaxy S23 Οι γραμμές απουσιάζουν από τη λίστα λόγω του γεγονότος ότι χρησιμοποιούν μόντεμ Qualcomm. Τα μοντέλα S22 που επηρεάζονται θα πρέπει να είναι μόνο αυτά σε επιλεγμένες ευρωπαϊκές και αφρικανικές χώρες, καθώς οι συσκευές S22 του υπόλοιπου κόσμου χρησιμοποιούν επίσης μόντεμ Qualcomm.
Πώς να κρατήσετε τον εαυτό σας ασφαλή
Αν και τα πράγματα μπορεί να φαίνονται άσχημα αυτήν τη στιγμή για συσκευές που χρησιμοποιούν μόντεμ Exynos, υπάρχουν ορισμένα πράγματα που μπορούν να κάνουν οι κάτοχοι για να διατηρήσουν τα τηλέφωνά τους ασφαλή. Το πρώτο είναι να ενεργοποιήσετε τις αυτόματες ενημερώσεις για τυχόν συσκευές που ενδέχεται να επηρεαστούν. Με αυτό το ενεργοποιημένο, το τηλέφωνο θα λαμβάνει ενημερώσεις κώδικα ασφαλείας μόλις βγουν ζωντανά. Η Google έχει ήδη αρχίσει να εστιάζει στην επίλυση του προβλήματος και αναφέρει ότι η ενημερωμένη έκδοση ασφαλείας του Μαρτίου θα πρέπει να διορθώσει τυχόν προβλήματα με το υλικό της.
Τι γίνεται με τη Samsung; Ως απάντηση σε αυτά τα ζητήματα ασφαλείας, η Samsung έδωσε στην Digital Trends την ακόλουθη δήλωση:
«Η Samsung λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια των πελατών μας. Αφού προσδιορίστηκαν 6 ευπάθειες που ενδέχεται να επηρεάσουν επιλεγμένες συσκευές Galaxy, από τις οποίες καμία δεν ήταν «σοβαρή», η Samsung κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας για 5 από αυτές τον Μάρτιο. Μια άλλη ενημερωμένη έκδοση κώδικα ασφαλείας θα κυκλοφορήσει τον Απρίλιο για την αντιμετώπιση της εναπομένουσας ευπάθειας."
"Όπως πάντα, συνιστούμε σε όλους τους χρήστες να ενημερώνουν τις συσκευές τους με το πιο πρόσφατο λογισμικό για να εξασφαλίσουν το υψηλότερο δυνατό επίπεδο προστασίας."
Καθώς οι κάτοχοι συσκευών περιμένουν διορθώσεις, το Project Zero έχει κάποιες προτάσεις σχετικά με το τι μπορούν να κάνουν για να ελαχιστοποιήσουν τους κινδύνους τους, συμπεριλαμβανομένης της απενεργοποίησης των κλήσεων Wi-Fi και voice-over-LTE (VoLTE.) Κάνοντας αυτό, δυνητικά θα υποβαθμίσετε την ποιότητα ήχου των τηλεφωνικών σας κλήσεων, αλλά η εναλλακτική λύση να παραμείνετε σε κίνδυνο είναι πολύ χειρότερος. Εκτός από την προσαρμογή αυτών των δύο ρυθμίσεων, δεν υπάρχουν πολλά άλλα που μπορούν να γίνουν, καθώς όλοι περιμένουμε να εμφανιστούν οι πιθανές διορθώσεις.
Συστάσεις των συντακτών
- Το Pixel 8 μπορεί να διορθώσει δύο από τα μεγαλύτερα παράπονά μου σχετικά με το Pixel 7
- Μην αγοράζετε το Pixel 7a — αυτό είναι το καλύτερο φθηνό Pixel του 2023
- Αυτή η εφαρμογή θα μπορούσε να σκοτώσει τη διάρκεια ζωής της μπαταρίας του τηλεφώνου Pixel
- Πότε παίρνει το τηλέφωνό μου Android 14; Εδώ είναι όλα όσα γνωρίζουμε
- Λυπούμαστε, αλλά κάνετε λάθος — κάθε Pixel 7 είναι μια εξαιρετική αγορά
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
